Dua raksasa teknologi, Apple dan Microsoft, Kamis, 12 Maret 2015, memberitahui kepada pemakai androidnya bahwa mereka sudah berhasil “menambal” celah keamanan yang menghantui sistem operasi buatan masing-masing, yakni Mac OS X, iOS, dan Windows.
Dalam patch keamanan terbarunya, kedua perusahaan ini berupaya untuk menghalau sebuah celah bernama “Freak”, yang santer dibicarakan beberapa waktu lalu.
Microsoft memberikan nama patch untuk masalah Freak sebagai Security Bulletin ID MS15-031. Microsoft memberikan rating “Important” atau “Penting” untuk patch keamanan Freak tersebut.
Itu artinya, pengguna diharuskan untuk mengunduh dan menginstalasi patch tersebut demi keamanan sistem Windows.
Sekadar informasi, rating tertinggi dalam patch keamanan dari Microsoft adalah “Critical”.
Sebelumnya diberitakan dua “browser” milik raksasa teknologi informasi global. “safari” Apple dan android Google, bukan “chrome,” memiliki celah keamanan yang disebut “freak” atau “Factoring attack on RSA-EXPORT Keys,” yang memungkinkan peretas memata-matai komunikasi pengguna saat mengunjungi ribuan situs melalui browser tersebut.
Sebuah tim peneliti keamanan cyber mengungkap telah terjadi kelemahan teknologi enkripsi pada browser Safari milik Apple dan browser Android Google.
Beberapa situs yang terpengaruh oleh kelemahan ini termasuk situs-situs pemerintah Amerika Serikat seperti Whitehouse.gov, NSA.gov, dan FBI.gov.
Dilansir oleh media terkenal “Recode,” Apple dan Google telah menerima laporan ihwal kelemahan keamanannya, dan bakal segera mempersiapkan perbaikan untuk menangkal kelemahan tersebut.
Juru bicara Apple , Ryan James, mengatakan, raksasa teknologi tersebut telah mengembangkan pembaruan perangkat lunak untuk memulihkan kerentanan yang ditemukan.
Disinyalir, perbaikan ini akan segera diluncurkan pekan depan.
Perbaikan keamanan tersebut, seperti dikutip “nuga”dari “The Next Web,” Kamis 12 Maret 2015, dirilis untuk memperbaiki berbagai celah untuk sistem operasi Windows, Internet Explorer, Office, SharePoint Server, dan Exchange Server.
Salah satu celah keamanan penting lainnya yang dihadirkan oleh Microsoft dalam update tersebut memperbaiki celah Stuxnet, sebuah worm yang ditemukan pada 2010 lalu.
Stuxnet dikabarkan dikembangkan oleh intelijen AS untuk menyerang fasilitas nuklir Iran.
Sementara itu, Apple juga merilis berbagai paket patch celah keamanan, yang salah satunya bertugas untuk menambal celah Freak. Patch tersebut dapat digunakan untuk memperbaiki keamanan di peramban Safari pada platform OS X Mountain Lion, Mavericks, dan Yosemite.
Tidak hanya dari segi laptop dan perangkat PC, Apple juga berusaha memperbaiki celah Freak yang ada di OS mobile iOS. Lewat iOS versi 8.2, Apple dikatakan sudah mengikutsertakan perbaikan terhadap masalah tersebut.
Pembaruan sistem keamanan tersebut, baik untuk Windows, OS X, dan iOS, bisa didapatkan melalui pembaruan atau update sistem operasi.
Freak sendiri merupakan sebuah celah keamanan yang ditemukan oleh sekelompok peneliti keamanan cyber. Ia merupakan kependekan dari Factoring attack on RSA-EXPORT Keys.
Freak memungkinkan peretas memata-matai komunikasi pengguna saat mengunjungi ribuan situs.
Beberapa situs yang terpengaruh oleh kelemahan ini termasuk situs-situs pemerintah Amerika Serikat seperti Whitehouse.gov, NSA.gov, dan FBI.gov.
Freak dikonfirmasi browser Safari milik Apple, browser Android Google , bukan Chrome desktop, dan Internet Explorer milik Microsoft.
Hingga saat ini, Google belum memberikan update mengenai kapan mereka akan menghadirkan patch untuk masalah Freak ini.
Disinyalir, perbaikan ini akan segera diluncurkan pekan depan.
Berbarengan dengan itu, juru bicara Google Liz Markman juga menyebut perusahaannya tengah mengembangkan perbaikan untuk masalah ini.
Namun, belum pasti kapan pengguna akan menerima pemutakhiran untuk keamanan yang lebih kokoh.
Yang jelas, perbaikan kelemahan pada browser Android, kata Markman bakal melibatkan kerjasama dengan pembuat perangkat dan operator seluler.
Demi keamanan pengguna, Markman juga mengimbau semua situs agar menonaktifkan sementara dukungan untuk sistem enkripsi yang rentan terhadap kelemahan keamanan ini.
Sebabnya, jika situs menggunakan standar enkripsi lemah, peretas akan mampu memecahkan enkripsi dalam beberapa jam.
Kemudian, peretas dapat mencuri data dan melancarkan serangan pada situs-situs itu.
Markman juga menegaskan, pada dasarnya tak semua situs rentan dengan FREAK. “Koneksi Android untuk sebagian besar situs, termasuk situs Google, tidak terpengaruh oleh kerentanan ini,” kata dia.
“Hampir semua hal yang berkaitan dengan internet tak bisa dilakukan dengan baik oleh Apple,” tulis seorang teknisi bernama Patrick B Gibson dalam sebuah posting blog di Tumblr.
Gibson yang kini bekerja di Tilde.inc adalah mantan pegawai Apple yang terlibat dalam proyek penciptaan iPad.
Menurut dia, layanan-layanan berbasis web milik Apple berkembang lebih lambat ketimbang Google—pemilik platform Android yang menjadi rival berat Apple di industri mobile—dalam hal desain.
sumber: recode dan the next web